求助:Neighbour table overflow

actcs

现在我用的是自己定制的LINUX,做接入服务器,一直以来被Neighbour table overflow困绕,没能解决
到网上去搜,得到的答案大体是
==============
echo 1280 >; /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 5120 >; /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 10240 >; /proc/sys/net/ipv4/neigh/default/gc_thresh3
==============
我试过了,没多大作用

再介绍下我的情况,这台机器只做路由,没起NAT

谁能给点思路,谢谢

DreamCat

这个问题真难~~~~

ARP 表溢出？？？？不知道你的网络有多大~~~~

是不是内核出错了？？？再就是你的网络（掩码）配置错误。估计后者的可能性比较大。

偶为你找了一段：

It means that your arp cache is overflowing because your machine can't tell who is on its own subnet... its neighbors. Which usually means your localhost setup is broken (because lots of applications use networking internal to your machine - which is always on its own subnet, so those packets should never even escape the computer) or, far less commonly, that your netmask for your own external address is wrong.

看来还是配置错误。。。。

DreamCat

好象还有一种可能，就是你的iptables规则有错误。。。

actcs

很多人都告诉我说内核问题,也有说IPTABLES的问题,但是绝对不是后着,因为我编译的时候根本没有IPTABLES,不需要这东西,甚至编译的时候我连ARP这个命令都没加,总大小1.2M

这个是个PPPOE接入服务器,因为ROS不支持SMP并且支持人数太小,被逼无奈下才做的

外部接口是172.16.0.221/30,直接连核心6509,这个肯定不会有问题
内部接口没配IP,用vconfig起了93个VLAN,并且都没有配IP,连接边缘6509,下连神州数码7504,下连客户机了
PPPD下发的IP掩码肯定是255.255.255.255,这个应该不会错,也不是我做的PPPD

从GOOGLE上搜到有说是ARP攻击造成的,包也没法抓,1秒就相当大

最近比较稳定些,出现频率现在是4-5天,重新启动下就好了

难办,谢谢

[ 本帖最后由 actcs 于 2007-6-30 23:44 编辑 ]

外来人

arp -n|wc -l
看一看有多少个MAC和IP,实在不行把那三个数值再调大点试试.

另外,楼上可否把你作pppoe服务器的方法写个东西让我们学学?

晕,我想起了,你没有arp命令,那就是
cat /proc/net/arp | wc -l

actcs

原帖由 外来人 于 2007-7-11 18:20 发表

                               
登录/注册后可看大图

arp -n|wc -l
看一看有多少个MAC和IP,实在不行把那三个数值再调大点试试.

另外,楼上可否把你作pppoe服务器的方法写个东西让我们学学?

晕,我想起了,你没有arp命令,那就是
cat /proc/net/arp | wc -l

最近一直没出问题，ARP只有1条，做PPPOE服务器很简单，就需要PPPD，RP-PPPOE就可以了，可以使用RADIUS也可以使用本地文件存储账户信息
======
etc/ppp下的文件
drwxr-xr-x    6 root     root         1024 Jul 22 23:42 .
drwxr-xr-x   18 root     root         1024 Jul 22 23:42 ..
-rw-r--r--    1 root     root          252 Jan 19  2007 chap-secrets
-rwxr-xr-x    1 root     root         1749 Jun  3  2006 ip-down
drwxr-xr-x    3 root     root         1024 Jul 22 23:42 ip-down.d
-rwxr-xr-x    1 root     root         1887 Jun  3  2006 ip-up
drwxr-xr-x    3 root     root         1024 Jul 22 23:42 ip-up.d
-rw-------    1 root     root        30720 Jan 20  2007 ip.tar
-rwxr-xr-x    1 root     root          779 Jun  3  2006 ipv6-down
-rwxr-xr-x    1 root     root          917 Jun  3  2006 ipv6-up
-rw-------    1 root     root           74 Jan 20  2007 options
-rw-r--r--    1 root     root          247 Dec 15  2005 options.l2tpd
-rw-r--r--    1 root     root          362 Jul 18  2006 options.pptpd
lrwxrwxrwx    1 root     root           12 Jul 22 23:42 pap-secrets -> chap-secrets
drwxr-xr-x    2 root     root         1024 Jul 22 23:42 plugins
-rw-r--r--    1 root     root          479 Jul 22 23:51 pppoe-server-options
-rw-r--r--    1 root     root          104 Dec 30  2006 pppoe-server-options-example
drwx------    2 root     root         1024 Jul 22 23:42 radius
====================================

# cat options
lock
plugin /etc/ppp/plugins/radius.so
plugin /etc/ppp/plugins/radattr.so
# cat pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-pap
#require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
10.160.0.1:10.160.255.255
netmask 255.255.255.255
#logfile /var/log/pppd.log
logfile /dev/null
ms-wins 219.218.128.254
ms-dns 219.218.128.254
ms-dns 192.168.1.254
radius-config-file /etc/ppp/radius/radiusclient.conf
# cat /etc/ppp/radius/radiusclient.conf
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/ppp/radius/issue
authserver 192.168.100.20:1812
acctserver 192.168.100.20:1813
servers /etc/ppp/radius/servers
dictionary /etc/ppp/radius/dictionary
login_radius /usr/local/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/ppp/radius/port-id-map
default_realm
radius_timeout 10
radius_retries 3
#radius-update-interval 300#不起作用
login_local /bin/login



如果使用RADIUS还得注意radius.so这个文件的编译
==========================
启动pppoe-server -E eth0 -L 172.16.0.1 -R 10.0.0.1

eth0上就建立了PPPOESERVER，ETH1可以做外网，起路由或NAT就可以了